Cisco Faces Alleged Data Leak as ShinyHunters Claims Responsibility

概要

Ciscoは、サイバー攻撃者による内部開発ネットワークへの不正アクセスを経験しています。この事件について、悪名高いハッキンググループShinyHuntersが責任を認めています。

攻撃者は、Trivyと呼ばれる脆弱性スキャナを利用したサプライチェーン攻撃を通じてCiscoの内部開発ネットワークに侵入しました。この攻撃により、攻撃者はAWSキーを複数盗み出し、Ciscoのクラウドアカウント内で不正な操作を行いました。

攻撃者はまた、Ciscoの300以上のプライベートGitHubリポジトリをクローンし、未発表のツールや最新技術のソースコードを含むファイルを盗みました。これらのデータには、大手銀行やビジネスプロセスアウトソーシング（BPO）企業、および米国の政府機関が含まれる可能性があります。

攻撃を受けた後、Ciscoは迅速に対策を講じました。内部セキュリティチームは、影響を受けたシステムを隔離し、侵害されたマシンをクリーンアップしました。また、従業員の資格情報を再設定して攻撃者を封じ込めました。

Ciscoは、この事件が引き起こす可能性のある二次的な攻撃についても警戒しています。特に、TeamPCPという別のグループによる最近の他の攻撃と関連があるためです。

元記事: https://gbhackers.com/cisco-data-leak-as-shinyhunters-claims-responsibility/